Wat betekent het managen van kwetsbaarheden voor jou?

De redenen waarom het managen van kwetsbaarheden jouw prioriteit zou moeten hebben.

Auteur: Sanne
Datum: 20/04/2016
Leestijd: 4 Minuten

Een onderzoek uit 2016 toont duizenden gevallen aan van bedrijven die gebruik maken van verkeerd geconfigureerde systemen of verouderde software. Daarom laten we je graag zien hoe en waarom het belangrijk is om het managen van kwetsbaarheden serieus te nemen.

Security experts praten veel over kwetsbaarheden. En terecht, want het patchen van kwetsbaarheden is een van de belangrijkste maatregelen die je kan nemen om aanvallen te voorkomen. Maar een recent onderzoek heeft aangetoond dat sommige van de meest voorkomende gebreken in bedrijfssystemen worden veroorzaakt door configuratiekwesties.

top-vulnerabilities

 

De bovenstaande grafiek laat de 10 meest gedetecteerde kwetsbaarheden zien die opgedoken zijn in het onderzoek, dat werd uitgevoerd in het begin van 2016 met behulp van F-Secure Radar  – een scanner/management oplossing voor kwetsbaarheden. Bij elkaar is de top 10 goed voor meer dan 61 procent van de 100 meest geconstateerde tekortkomingen tijdens het onderzoek.

En als je een kijkje neemt in de verschillende kwetsbaarheden, zul je merken dat veel van hen onjuist zijn of problemen hebben met de uitvoering van coderingsprotocollen (goed voor ongeveer 44 procent van de meest voorkomende problemen).

Waarom komen deze problemen zo vaak voor?

Encryptie is in feite de standaard voor het beveiligen van communicatie. Elk bedrijf moet er gebruik van maken, en de meeste doen dit ook, op een of andere manier. Maar terwijl veel van hen encryptie gebruiken, zijn ze in de uitvoering ervan niet per se in overeenstemming met de beste toepassingen.

Terwijl Security Socket Layer (SSL) encryptie bijvoorbeeld op grote schaal wordt gebruikt, heeft zelfs de meest recente versie (die zelf redelijk oud is) kwetsbaarheden die bedrijven kunnen blootstellen aan de aanvallen van de man-in-the-middle (MITM). En omdat de versies van SSL worden vervangen door nieuwere, Transport Layer Security (TLS) protocollen, hebben bedrijven die gebruik maken van SSL versies niet één, maar vele zwakke punten die de interesse van criminelen, saboteurs of verschillende andere partijen kunnen versterken.

En terwijl de nieuwere TLS protocollen betere beveiliging laten zien, moeten bedrijven ervoor zorgen dat ze de meest recente versie gebruiken. Zoals de resultaten laten zien, doen verschillende bedrijven dit nog steeds niet.

Deze problemen hebben niet de ernst van sommige andere kwetsbaarheden, maar zijn genoeg om ongewenste aandacht te trekken.

“Deze problemen zijn niet bijzonder dringend als je intrinsiek over ze denkt, maar hackers zien niet-kritische problemen als de cyber security equivalent van een ‘kick me’ teken’’, zegt Andy Patel, Senior Manager, F-Secure Technology Outreach. ‘’Er zijn veel manieren om te struikelen over kwetsbaarheden door alleen terloops te surfen op het web. Zelfs hackers die niet als doel hebben iets slechts te doen kunnen getriggerd worden om een bedreiging ergens op te zetten en te kijken wat er gebeurd. Bedrijven die een beetje geluk hebben kunnen een behulpzame e-mail krijgen waarin ze over hun probleem worden geïnformeerd, maar de pechvogels hebben te maken met professionele criminelen die verkenningen doen om gerichte aanvallen voor te bereiden.’’

Dus wat kunnen bedrijven doen om deze kwetsbaarheden te voorkomen? Het opstellen van een kwetsbaarheidsmanagement programma is een goed begin. Het zou het volgende moeten bevatten:

Netwerken en kwetsbaarheden zichtbaar maken: Zelfs IT-beheerders kunnen het moeilijk hebben om hun hele netwerk bij te houden. Sommige delen van een netwerk worden misschien zo weinig gebruikt dat ze worden vergeten, of misschien zelfs worden geïnstalleerd zonder goed overleg met IT-personeel. Zorg dat je een goed overzicht hebt als basis.

Kwetsbare toepassingen/OS patchen: Patch management lijkt misschien iets waar je niet bij na hoeft te denken, maar het is nog steeds iets dat ontbreekt bij bedrijven. Dit als een prioriteit stellen zou aan de top moeten staan van je to-do list. Het kan een ontmoedigende taak lijken, maar patch management oplossingen kunnen het relatief snel en pijnloos voor bedrijven maken, en veel ernstige kwetsbaarheden in de hand houden die worden gebruikt door aanvallers.

Het implementeren van een broad hardening strategy: Terwijl patch management oplossingen uitstekend zijn in het handhaven van populaire applicaties en software, zullen ze niet alles vinden. Met behulp van kwetsbaarheden en port scans kunnen ze zowel het netwerk als de zwakke punten in het netwerk zichtbaar maken, en de beste oplossingen zullen een framework hebben die IT-beheerders kunnen gebruiken om alle zwakke punten in hun netwerk op te sporen.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s